Pop up intempestives suite Mise à jour Java

Résolu
Eliyah92 Messages postés 8 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonsoir,

J'ai besoin de votre aide.
J'ai malheureusement cliquer sur cette fausse "mise à jour java" et depuis j'ai des pop pus sans arrêt, cette page de mise à jour qui revient et mon pc ralentis... c'est insupportable !

J'ai lu plusieurs posts et installé Malwarebytes mais rien n'y fait .

MERCI MERCI MERCI d'avance pour votre aide.

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
    Voici la procédure à suivre pour les supprimer :

    Suis la procédure suivante : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
    Fournis les rapports AdwCleaner et OTL via le site pjjoint comme cela est demandé.

    Tu dois :
    1/ Faire un nettoyage AdwCleaner et fournir le rapport.
    2/ Réinitialiser les navigateurs
    3/ Faire un scan OTL et fournir le ou les rapports.

    0
  2. Eliyah92 Messages postés 8 Statut Membre
     
    Merci Malekal,

    Voila le rapport ADWCLEANER :

    # AdwCleaner v3.211 - Rapport créé le 04/06/2014 à 00:09:12
    # Mis à jour le 26/05/2014 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : Angie - JEWEL
    # Exécuté depuis : C:\Users\Angie\Downloads\adwcleaner_3.211.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : globalUpdate
    [#] Service Supprimé : globalUpdatem
    Service Supprimé : vosr

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Program Files (x86)\globalUpdate
    Dossier Supprimé : C:\Program Files (x86)\Settings Manager
    Dossier Supprimé : C:\Users\Angie\AppData\Local\globalUpdate
    Dossier Supprimé : C:\Users\Angie\AppData\Local\Temp\mt_ffx
    Dossier Supprimé : C:\Users\Angie\AppData\Roaming\Activeris
    Dossier Supprimé : C:\Users\Angie\AppData\Roaming\VOPackage
    Dossier Supprimé : C:\Users\Angie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Users\Angie\Desktop\Continue VuuPC Installation.lnk
    Fichier Supprimé : C:\Users\Angie\AppData\Roaming\Mozilla\Firefox\Profiles\5ntdowgl.default\user.js
    Fichier Supprimé : C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
    Fichier Supprimé : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
    Fichier Supprimé : C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
    Fichier Supprimé : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
    Fichier Supprimé : C:\Windows\Tasks\MySearchDial.job
    Fichier Supprimé : C:\Windows\System32\Tasks\MySearchDial

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Start Now Technology.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
    Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
    Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476}
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\genesis
    Clé Supprimée : HKCU\Software\installedbrowserextensions
    Clé Supprimée : HKCU\Software\Optimizer Pro
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\SystemK
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKCU\Software\AppDataLow\Software
    Clé Supprimée : HKLM\Software\InstallCore
    Clé Supprimée : HKLM\Software\installedbrowserextensions
    Clé Supprimée : HKLM\Software\Tutorials
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\HQ-Video-Pro-1.9
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstaller
    Clé Supprimée : [x64] HKLM\SOFTWARE\installedbrowserextensions
    Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\Linkey\IEEXTE~1\iedll.dll
    Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\Linkey\IEEXTE~1\iedll64.dll
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16537

    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

    -\\ Mozilla Firefox v28.0 (fr)

    [ Fichier : C:\Users\Angie\AppData\Roaming\Mozilla\Firefox\Profiles\5ntdowgl.default\prefs.js ]

    Ligne Supprimée : user_pref("browser.search.defaultenginename", "webssearches");
    Ligne Supprimée : user_pref("browser.search.order.1", "default-search.net");
    Ligne Supprimée : user_pref("browser.search.selectedEngine", "webssearches");
    Ligne Supprimée : user_pref("extensions.a64b4017765bf4caca92113ac2f63809bfd5e37fbb2784298b4f1375b534b7096com58026.58026.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
    Ligne Supprimée : user_pref("extensions.aee5ad154f9094cc0aa51d7e94e3fb0af36204afdf43e49179c718384e2e4d3adcom53172.53172.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
    Ligne Supprimée : user_pref("extensions.enabledAddons", "webbooster%40iminent.com:8.22.4.1,64b40177-65bf-4cac-a921-13ac2f63809b%40fd5e37fb-b278-4298-b4f1-375b534b7096.com:0.94.17,ee5ad154-f909-4cc0-aa51-d7e94e3fb0af%40[...]
    Ligne Supprimée : user_pref("iminent.LayoutId", "1");
    Ligne Supprimée : user_pref("iminent._oaZGabJJ8Q_", "{\"cpt\":0,\"cpr\":0,\"s\":0,\"es\":3}");
    Ligne Supprimée : user_pref("iminent.adapters", "{\"istart.webssearches.com\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":2,\"AdapterKey\":\"default_adapter\",\"v\":true,\"p\":0,\"t\":1,\"th\":0.228,\"expireTime[...]
    Ligne Supprimée : user_pref("iminent.registerToolbarEvent102", "1401826606635");
    Ligne Supprimée : user_pref("iminent.trackingInfo", "{\"state\":0,\"samplingRate\":0}");
    Ligne Supprimée : user_pref("iminent.version", "8.22.4.1");
    Ligne Supprimée : user_pref("iminent.versioning", "{\"CurrentVersion\":\"8.22.4.1\",\"InstallEventCTime\":1401828107970,\"InstallEvent\":\"True\"}");

    -\\ Google Chrome v35.0.1916.114

    [ Fichier : C:\Users\Angie\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée [Extension] : deghekbbihbapplmbffglehkdhkeibbm
    Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

    *************************

    AdwCleaner[R0].txt - [11707 octets] - [04/06/2014 00:07:38]
    AdwCleaner[S0].txt - [10215 octets] - [04/06/2014 00:09:12]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10276 octets] ##########
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    * Relance OTL.
    Copie/colle le script ci-dessous en gras dans la fenêtre OTL, tout en bas, dans la partie Personnalisation.


    :OTL
    O4 - HKU\S-1-5-21-2876409380-2364281918-4074369239-1002..\Run: [genesis_05311936] c:\users\angie\appdata\local\genesis_05311936\genesis_05311936.exe ()


    Clic sur Correction.

    * poste le rapport ici

    Redémarre l'ordinateur

    Bon tu as des DNS indiens :

    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{91E36721-0037-4186-87CE-C2F5E53561C2}: DhcpNameServer = 40.20.1.201 40.20.1.202

    Lance RogueKiller avec l'option DNS RAZ : https://forum.malekal.com/viewtopic.php?t=29444&start=

    Tu as quoi comme routeur ?
    Je pense qu'il s'est fait hacker

    voir : https://forum.malekal.com/viewtopic.php?t=47046&start=
    0
  4. Eliyah92 Messages postés 8 Statut Membre
     
    Bonjour Malekal,

    Voila le rapport de correction OTL

    ========== OTL ==========
    Registry value HKEY_USERS\S-1-5-21-2876409380-2364281918-4074369239-1002\Software\Microsoft\Windows\CurrentVersion\Run\\genesis_05311936 deleted successfully.
    c:\users\angie\appdata\local\genesis_05311936\genesis_05311936.exe moved successfully.

    OTL by OldTimer - Version 3.2.69.0 log created on 06042014_110300

    Je vais redémarrer le PC et faire le reste
    0
    1. Eliyah92 Messages postés 8 Statut Membre
       
      Salut Malekal,

      On dirait que ca va mieux, j'ai presque du mal à y croire ... plus de pop ups (pour le moment ...) :-)

      Voici les infos de mon routeur :

      1.1 Nom de routeur : Livebox-02c3
      1.1 Nom du fabricant : Sagem Communications
      1.2 Nom de modèle : Livebox 2
      1.3 Pays : France
      1.4 Version logicielle : FAST3XXX_6814BC

      Je vais quand même regarder ton post sur le hacking des routeurs

      Voici le rapport de roguekiller :

      Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
      Demarrage : Mode normal
      Utilisateur : Angie [Droits d'admin]
      Mode : DNS RAZ -- Date : 06/04/2014 11:37:39
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 0 ¤¤¤

      ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

      ¤¤¤ Ruches Externes: ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      Termine : << RKreport[0]_DN_06042014_113739.txt >>
      RKreport[0]_S_06042014_113701.txt

      --------------------

      Est ce qu'il y a autre chose à faire ?

      En tout cas je te dis déjà un ENORME MERCIIIIIIIIIIIII parce que ca va déjà beaucoup mieux !
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    bon si tu as une Livebox, je doute qu'elle ait été hacké.
    Donc ça doit s'arreter au DNS de ton PC.

    Par contre tu as un donne un rapport de scan pour RogueKiller.
    Tu as bien fait DNS RAZ ?
    0
  7. Eliyah92 Messages postés 8 Statut Membre
     
    En fait la dernière version de Roguekiller n'avait pas ce bouton :-(

    Par contre après j'ai télécharger une version antérieure (8...) et la j'ai pu faire le DNS RAZ .

    En tout cas je confirme ... ça va beaucoup mieux . Je ferai attention pour les prochaines fois...

    Milles mercis !
    0